今回公開されたセキュリティ情報の例
今回公開されたセキュリティ情報の例
[画像のクリックで拡大表示]

 日本マイクロソフトは2012年6月13日、WindowsやInternet Explorer(IE)などに関するセキュリティ情報を7件公開した。そのうち3件は、最大深刻度(危険度)が最悪の「緊急」。それらに含まれる脆弱性を悪用されると、データを送られただけ、あるいはWebページを開いただけで、ウイルスに感染する恐れなどがある。対策はセキュリティ更新プログラム(パッチ)の適用。

 今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2)、IE 6/7/8/9、.NET Framework 2.0/3.5.1/4、Office Communicator 2007 R2、Lync 2010、Lync 2010 Attendee/Attendant、Dynamics AX 2012。

 最大深刻度が「緊急」のセキュリティ情報は以下の3件。

(1)[MS12-036]リモート デスクトップの脆弱性により、リモートでコードが実行される(2685939)
(2)[MS12-037]Internet Explorer用の累積的なセキュリティ更新プログラム(2699988)
(3)[MS12-038].NET Frameworkの脆弱性により、リモートでコードが実行される(2706726)

 (1)は、WindowsのRDP(リモート デスクトップ プロトコル)の処理に関するセキュリティ情報。細工が施されたデータを送信されるだけで、ウイルス(悪質なプログラム)を実行されたり、パソコンを乗っ取られたりする恐れがある。

 現在サポート対象となっている全てのWindowsが影響を受ける。ただし、RDPを有効にしている場合のみ、攻撃を受ける危険性がある。いずれのWindowsについても、初期設定ではRDPは無効。

 (2)はIEに関するセキュリティ情報。13件の脆弱性が含まれる。そのうち1件については、悪用した攻撃が確認されている。また、別の1件については、悪用は未確認であるものの、脆弱性の情報が公表されているという。

 今回公表されたセキュリティ情報の中では(1)と(2)が特に重要なので、企業ユーザーに対しては、最優先で対応するよう呼びかけている。

 最大深刻度が上から2番目の「重要」に設定されているのは以下の4件。

(4)[MS12-039]Lync の脆弱性により、リモートでコードが実行される(2707956)
(5)[MS12-040]Microsoft Dynamics AX エンタープライズ ポータルの脆弱性により、特権が昇格される(2709100)
(6)[MS12-041]Windows カーネルモード ドライバーの脆弱性により、特権が昇格される(2709162)
(7)[MS12-042]Windows カーネルの脆弱性により、特権が昇格される(2711167)

 対策はパッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト(ダウンロードセンター)からも修正パッチをダウンロードできる。ただし、(4)のLync Attendee用パッチと(5)のDynamics AX用パッチについては、Webサイトからのみ入手可能。